Hier werden die Unterschiede zwischen zwei Versionen angezeigt.
Beide Seiten der vorigen RevisionVorhergehende Überarbeitung | |||
anwenderwiki:classroom_management:lmn7-internetdaemon [2019/11/26 15:44] – [Internetsperre am Linux-Client in der lmn7] martin.res | anwenderwiki:classroom_management:lmn7-internetdaemon [2019/11/26 15:44] (aktuell) – [Internetsperre am Linux-Client in der lmn7] martin.res | ||
---|---|---|---|
Zeile 1: | Zeile 1: | ||
+ | {{tag> maussk interentdaemon lmn7}} | ||
+ | |||
+ | ====== Internetsperre am Linux-Client in der lmn7 ====== | ||
+ | In der lmn7 wird die Internetsperre Benutzer-bezogen über die Zugehörigkeit des Benutzers zur Gruppe " | ||
+ | Als Lösung wird am Linux-Client ein Script installiert, | ||
+ | Der Cronjob zu dem Script muss aber nach Installation erst freigeschaltet werden. | ||
+ | |||
+ | |||
+ | Cronjob mit der Datei "'' | ||
+ | < | ||
+ | SHELL=/ | ||
+ | PATH=/ | ||
+ | |||
+ | # folgende Zeile freischalten, | ||
+ | * * * * * root / | ||
+ | </ | ||
+ | |||
+ | Script "'' | ||
+ | < | ||
+ | #!/bin/bash | ||
+ | # | ||
+ | # / | ||
+ | # | ||
+ | |||
+ | # folgende 3 Variablen ggf. anpassen | ||
+ | |||
+ | template_user=linuxadmin | ||
+ | servername=server | ||
+ | ad_domain=lmn.lan | ||
+ | |||
+ | user=$(who | awk '$2 ~ /:0/ {print $1}') | ||
+ | krbfile=$(find /tmp -user " | ||
+ | i_member=$(ldbsearch -k yes --krb5-ccache=$krbfile -H ldaps:// | ||
+ | |||
+ | if [[ -z " | ||
+ | then | ||
+ | iptables -A OUTPUT -p tcp --dport 3128 -j REJECT | ||
+ | # echo $(date)" | ||
+ | else | ||
+ | iptables -D OUTPUT -p tcp --dport 3128 -j REJECT | ||
+ | # echo $(date)" | ||
+ | fi | ||
+ | |||
+ | exit 0 | ||
+ | </ | ||
+ | |||
+ | Der Cronjob ruft das Script alle 20 Sekunden auf. Wenn ein Domänen-Benutzer angemeldet ist wird ggf. der Proxy-Zugang (Port 3128) gesperrt, ansonsten wird er freigegeben. | ||
+ | |||
+ | **Problematik: | ||
+ | Falls das Internet durch die Netzwerk-Firewall OPNsense gesperrt ist, kann natürlich die lokale Firewal des Clients diese Sperre nicht aufheben! | ||